ছবি: সংগৃহীত
মাত্র এক পাসওয়ার্ডে র্যানসমওয়্যার হামলায় ধ্বংস হয়ে গেলো ১৫৮ বছরের পুরনো ইংল্যান্ডের পরিবহন প্রতিষ্ঠান KNP, যার ফলে ৭০০ জন কর্মীর চাকরি হারানোর শঙ্কা দেখা দিয়েছে।
নর্থাম্পটনশায়ারের এই পরিবহন কোম্পানি KNP ইংল্যান্ডের অসংখ্য ব্যবসার মধ্যে একটি, যারা সাম্প্রতিক বছরগুলোতে সাইবার আক্রমণের শিকার হয়েছে। এম অ্যান্ড এস, কো-অপ, হার্রোডসের মতো বিশাল সংস্থাগুলোও সাম্প্রতিক মাসগুলোতে হ্যাকিং ও ডাটা চুরির শিকার হয়েছে। কো-অপের প্রধান নির্বাহী এক সপ্তাহ আগে জানিয়েছেন, তাদের ৬.৫ মিলিয়ন সদস্যের ডেটা হ্যাকারদের হাতে পড়েছে।
KNP’র ক্ষেত্রে, ধারণা করা হচ্ছে হ্যাকাররা এক কর্মীর দুর্বল পাসওয়ার্ড অনুমান করে কোম্পানির কম্পিউটার সিস্টেমে প্রবেশ করেছিল। এরপর তারা কোম্পানির ডেটা এনক্রিপ্ট করে এবং অভ্যন্তরীণ সিস্টেমগুলো লক করে দেয়।
KNP’র পরিচালক পল অ্যাবট বলেছেন, তিনি এখনও পর্যন্ত ওই কর্মীকে জানায়নি যে তার পাসওয়ার্ড ‘দুর্বল’ হওয়াই কোম্পানির ধ্বংসের মূল কারণ হতে পারে।
ইংল্যান্ডের জাতীয় সাইবার সিকিউরিটি সেন্টারের (NCSC) প্রধান রিচার্ড হর্ন বলেন, ‘প্রতিষ্ঠানগুলোকে তাদের সিস্টেম সুরক্ষিত করতে হবে, নিজেদের ব্যবসাকে রক্ষা করতে হবে।’ NCSC আন্তর্জাতিক র্যানসমওয়্যার গ্যাংগুলোর বিরুদ্ধে লড়াই করে থাকে এবং তাদের কাছে প্যানোরামাকে বিশেষ এক্সক্লুসিভ এক্সেস দেওয়া হয়েছে।
ছোট এক ভুলের বড় বিপর্যয়
২০২৩ সালে KNP ৫০০টির বেশি ট্রাক পরিচালনা করতো, অধিকাংশই ‘নাইটস অব ওল্ড’ ব্র্যান্ডের আওতায়। কোম্পানির দাবি ছিল, তাদের প্রযুক্তি ব্যবস্থাপনা শিল্পমানের সঙ্গে সঙ্গতিপূর্ণ এবং তারা সাইবার আক্রমণের বিরুদ্ধে বীমাও নিয়েছিল।
তবে ‘আকিরা’ নামে একটি হ্যাকার দল কোম্পানির সিস্টেমে ঢুকে যান, যার ফলে কর্মীরা ব্যবসা চালানোর জন্য প্রয়োজনীয় তথ্যে কোনো প্রবেশাধিকার পাননি। হ্যাকাররা জানায়, তথ্য পুনরুদ্ধারের একমাত্র উপায় হলো তাদের দাবিকৃত টাকা প্রদান।
হ্যাকারদের র্যানসম নোটে লেখা ছিল, ‘আপনি এটা পড়ছেন মানে আপনার কোম্পানির অভ্যন্তরীণ অবকাঠামো সম্পূর্ণ বা আংশিক মৃত… আসুন আমরা আমাদের অশ্রু ও ক্ষোভ আমাদের মধ্যে রাখি এবং গঠনমূলক সংলাপ গড়ার চেষ্টা করি।’
তাদের কাছে নির্দিষ্ট কোনো মূল্য দাবি করা হয়নি, তবে এক র্যানসমওয়্যার নেগোসিয়েশন সংস্থা অনুমান করেছে দাবি হতে পারে ৫ মিলিয়ন পাউন্ডের মতো। KNP’র এত অর্থ ছিল না, ফলে সব ডেটা হারিয়ে যায় এবং কোম্পানি ডুবতে বাধ্য হয়।
যুক্তরাজ্যের সরকারি জরিপ অনুযায়ী, গত বছর যুক্তরাজ্যে প্রায় ১৯ হাজার র্যানসমওয়্যার হামলা হয়েছিল, এবং সাধারণ দাবি ছিল প্রায় ৪ মিলিয়ন পাউন্ড। প্রায় এক তৃতীয়াংশ সংস্থা এই দাবি মেনে নিতো।
NCSC-র সিইও রিচার্ড হর্ন বলেন, ‘আমরা গত কয়েক বছরে অপরাধী সাইবার হামলার একটি ঢেউ দেখতে পেয়েছি। অপরাধীরা জিতছে না, তবে সংস্থাগুলোকে তাদের সাইবার সুরক্ষা উন্নত করতে হবে।’
সাইবার অপরাধীদের ধরার জন্য NCA (ন্যাশনাল ক্রাইম এজেন্সি) কাজ করে, এবং তাদের একজন প্রধান বলেন, ‘হ্যাকিং বৃদ্ধি পাচ্ছে কারণ এটি অত্যন্ত লাভজনক।’
সূত্র: বিবিসি।
রাকিব
